当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > 借用SSL验证,让IIS信息访问更安全(5)

Windows服务器
win2003系统服务备份与保护
在删除并重新安装 IIS 之后修复 IIS 映射
用rewrite实现IIS下图片文件防盗链的办法
iis创建用户隔离模式FTP站点的方法
isapi_rewrite多站点问题
IIS图片防盗链和下载的解决方案
urlscan.ini中文详解注释
URLScan工具配置方法
本人见过最好的服务器安全设置文章
服务器安全设置_系统端口安全配置
iis Win32状态数值(sc-win32-status)说明
跟后台打印程序系统服务通讯时出现错误解决方法
事件ID( 54 )的描述(在资源( HTTP )中)无法找到
Windows服务器安全配置小结
系统中多种隐藏超级用户添加方法
无人值守安装IIS 6.0的原理分析
IIS重定向使用图文教程
IIS启动失败"系统找不到指定的路径"的解决
windows 2008 装iis很简单 asp的
服务器监视 MyIIS.Monitor支持手机访问

Windows服务器 中的 借用SSL验证,让IIS信息访问更安全(5)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 34 ::
收藏到网摘: n/a

  启用网站的身份验证功能

  做好了上面的各项准备工作后,目标网站的SSL安全加密功能仍然还没有生效,此时我们还需要对该网站进行进一步的配置。按照前面的方法,打开目标网站的目录安全标签页面,并单击“安全通信”处的“编辑”按钮,进入到如图9所示的设置界面,将该界面中的“要求安全通道(SSL)”复选项选中,并将随后自动激活的“要求128位加密”项目选中,再单击“确定”按钮返回到目录安全标签页面。
 
图9

  接下来在“身份验证和访问控制”设置项处单击“编辑”按钮,打开身份验证方法设置窗口,将该窗口中的“启用匿名访问”选项以及“集成Windows身份验证”选项的选中状态取消,再将“基本身份验证”选项选中,随后系统将会自动弹出一提示界面,单击该界面中的“是”按钮,最后单击“确定”按钮返回到目录安全标签页面。

  下面再单击目标网站属性界面中的“网站”标签,并在对应标签页面的SSL端口文本框中输入事先设置好的SSL端口号码,最后单击一下“确定”按钮就可以了。以后我们再次访问目标网站中的信息时,必须使用形如“https://xxx.xxx.xxx.xxx”格式的URL地址(其中xxx.xxx.xxx.xxx为目标网站的域名地址或IP地址),才能看到网站中的具体内容。不过,在第一次通过HTTPS方式访问目标站点时,浏览器将会自动打开一个安全警告窗口来提示我们是否同意当前证书,我们单击一下“是”按钮来浏览网站信息时,目标网站中的信息就会在传输过程中被自动加密,其他任何人都不会偷窥到其中的内容,这样IIS信息访问就会更加安全。